 |
Funcionário demitido causa prejuízo milionário para empresa |
Kandula Nagaraju, ex-funcionário da NCS, uma empresa multinacional de TI em Singapura, foi condenado a dois anos e oito meses de prisão por acessar material informático sem autorização. Após ser demitido, Kandula continuou a ter acesso à rede da empresa, uma falha que permitiu que ele deletasse 180 máquinas virtuais, causando um prejuízo de US$ 678 mil (3.6 M de Reais). Kandula trabalhou na equipe de garantia de qualidade (QA) da NCS de novembro de 2021 a outubro de 2022, gerenciando um sistema de 180 servidores virtuais usados para testar novos softwares. Após sua demissão, ele retornou à Índia e usou seu laptop para acessar ilegalmente o sistema da empresa em várias ocasiões entre janeiro e fevereiro de 2023. Em fevereiro, depois de retornar a Singapura para um novo emprego, Kandula alugou um quarto com um ex-colega da NCS e usou a rede Wi-Fi do colega para acessar novamente o sistema da empresa em 23 de fevereiro de 2023. Durante esses acessos, ele escreveu scripts para testar a exclusão dos servidores virtuais. Em março de 2023, Kandula acessou o sistema da NCS 13 vezes e, nos dias 18 e 19 de março, executou um script que excluiu 180 servidores virtuais, um por vez. A polícia apreendeu seu laptop em abril e encontrou o script que ele usou para realizar as exclusões, descobrindo também que ele havia pesquisado no Google scripts para deletar servidores virtuais. As ações de Kandula evidenciam a importância de uma política rigorosa de segurança cibernética e de acesso em empresas, destacando as graves consequências de falhas na desativação imediata de acessos de ex-funcionários. Para evitar prejuízos como estes, você deve garantir que os acessos de ex-funcionários sejam imediatamente revogados ao término de seu vínculo empregatício, implementando políticas rigorosas de gerenciamento de identidade e acesso. É crucial monitorar continuamente a rede para detectar atividades suspeitas e realizar auditorias regulares de segurança. Além disso, a importância de utilizar sistemas de autenticação multifator (MFA) e de manter uma vigilância constante sobre o uso de scripts e ferramentas de automação deve ser enfatizada para prevenir acessos não autorizados e potenciais danos à infraestrutura da empresa. Link para a matéria completa https://www.cisoadvisor.com.br/demitido-ele-deletou-180-maquinas-virtuais-de-qa/ |
 |
Trabalho Remoto em Cibersegurança: Desafios, Oportunidades e Melhores PráticasNeste post, discutimos os desafios, oportunidades e melhores práticas do trabalho remoto em cibersegurança. Destacamos a importância de usar equipamentos corporativos, garantir conexões seguras e manter-se atualizado. Para quem deseja entrar nessa área, é fundamental adquirir experiência e seguir boas práticas de segurança. https://sobiecki.net/trabalho-remoto-em-ciberseguranca-desafios-oportunidades-e-melhores-praticas/ |
Formação Blue Team AcademyA formação Blue Team Academy irá te preparar para identificar como os hackers realizam os ataques e o mais importante, como você pode proteger seu ambiente. Saiba mais no link https://hotm.art/vVOjaeC |
Vagas Selecionadas em Segurança da Informação - só o filé |
https://www.linkedin.com/jobs/view/3951503712 https://www.linkedin.com/jobs/view/3952450244 https://www.linkedin.com/jobs/view/3951454280 https://www.linkedin.com/jobs/view/3952075785 https://www.linkedin.com/jobs/view/3951189939 https://www.linkedin.com/jobs/view/3951193807 https://www.linkedin.com/jobs/view/3951092280 https://www.linkedin.com/jobs/view/3950815293 |
Próximos Eventos de Segurança da Informação |
01/08/2024 |
Quer se aprofundar mais?Temos um servidor no Discord, junte-se a nós. |